BDI-Präsident Siegfried Russwurm beim Tag der Sicherheit ©
Trotz aller ökonomischen Härten wie beispielsweise höherer Energiekosten, die die russische Aggression für die 100000 Unternehmen, welche im BDI vereint sind, bedeutet, ist eines sicher: Die deutsche Industrie steht weiterhin fest an der Seite der Bundesregierung und der Europäischen Kommission, wenn es um Sanktionen gegen Russland geht. Europa muss sein Wertefundament entschlossen verteidigen.
Wir leben in besonderen Zeiten, und besondere Zeiten verlangen besondere Antworten. Staat und Wirtschaft müssen den Blick weiten und Sicherheit weiterdenken, sich diesem Begriff wirklich holistisch nähern. Statt uns im Klein-Klein zu verlieren, müssen wir alle die Sicherheit des Standorts Deutschland ganzheitlich denken und gemeinsam besser schützen, resilienter gestalten.
Sicherheitspolitik kann künftig nicht mehr ohne Energiepolitik, ohne Technologiepolitik, ohne Ressourcenpolitik gedacht werden. Es bedarf hier des sprichwörtlichen Schulterschlusses von Staat und Wirtschaft – und dies alles in einer selbstbewussten und resilienten Europäischen Union, in der Deutschland deutlich mehr Verantwortung übernimmt.
Sicherheit ist zentraler Bestandteil des Wertekanons westlicher Demokratien. Dabei umfasst der Sicherheitsbegriff gleichermaßen die Sicherheit des Einzelnen wie auch die innere und äußere Sicherheit unseres Staates. Der Schutz vor Angriffen im Analogen wie im Digitalen, die Prävention und Abwehr von Risiken und Gefahren von innen wie von außen sind Eckpfeiler des Sicherheitsbegriffs.
Sicherheit und insbesondere das Fehlen von Sicherheit haben ganz konkrete Implikationen für unser aller Leben: Der russische Angriff auf die Ukraine hat bei vielen Menschen in unserem Land die Angst vor Krieg geschürt. Die Angriffe auf das Atomkraftwerk von Saporischschja haben Sorgen vor einem zweiten Tschernobyl ausgelöst. Die Cyberattacken auf Energieversorger und andere Unternehmen lösen Verunsicherung, bezogen auf die Grundversorgung der Bevölkerung, aber auch ganz persönlich um den eigenen Arbeitsplatz aus. Die stetig steigenden Lebenshaltungskosten werden für immer mehr Menschen zum existentiellen Problem. Dies verschärft gesellschaftliche Spannungen. Doch genau diese Ängste, Sorgen und Verunsicherungen sind Teil von Putins perfider Angriffsstrategie. Sie sollen zur Destabilisierung der westlichen Welt führen: Wir dürfen Putins Spiel nicht mitspielen.
Warum dabei ein Mehr an Investitionen in Sicherheit und eine verstärkte Kooperation von Staat und Wirtschaft in der Prävention, Detektion und Reaktion entscheidend sind, verdeutlichen die jüngsten Zahlen der Wirtschaftsschutz-Studie des Bitkom. In den vergangenen zwölf Monaten sind 93 Prozent aller Unternehmen in Deutschland Opfer von (Daten-)-Diebstahl, Industriespionage oder Sabotage geworden. Die Intensität von Cyberattacken nimmt dabei weiter zu: Fast jedes zweite Unternehmen gab an, dass Cyberangriffe die geschäftliche Existenz ihres Unternehmens bedrohen. So verwundert es nicht, dass führende deutsche Industrievertreterinnen und -vertreter im Allianz Risk Barometer Anfang des Jahres Cyberangriffe erneut als Top-2-Grund für Geschäftsunterbrechungen nennen.
Die Auswirkungen gehen aber weit über Geschäftsunterbrechungen hinaus: Ob ein Stillstand von Windparks, das Lahmlegen öffentlicher Infrastrukturen oder der Versorgung der Bevölkerung: Cyberangriffe wirken direkt in den Alltag unserer Gesellschaft ein.
Den Gesamtschaden durch Diebstahl, Spionage und Sabotage beziffert der Bitkom auf 202 Milliarden Euro für die vergangenen zwölf Monate. Das entspricht dem Gesamtjahresumsatz im Jahr 2021 von Siemens, BASF und der Deutschen Telekom zusammen.
Ein Angreifer muss nur eine Schwachstelle in einem Unternehmen für einen erfolgreichen Angriff identifizieren. Unternehmen hingegen müssen all ihre Systeme, Prozesse und Standorte kontinuierlich schützen.
Angriffsvektoren wandeln sich stetig. Sicherheitsvorkehrungen, die jetzt noch State-of-the-Art sind, können im nächsten Moment schon wieder überholt sein. Zudem wirkt der beste digitale Schutz nicht, wenn dieser durch Menschen im Unternehmen selbst unterlaufen wird.
Daher ist es essenziell, dass Staat und Wirtschaft den sicherheitspolitischen Schulterschluss üben und ganz konkrete Maßnahmen gemeinsam umsetzen. Die Wirtschaft muss als zentraler Baustein unserer nationalen Sicherheit anerkannt werden. Unsere Wirtschaftskraft ist der Garant unseres Wohlstands. Die deutsche Industrie trägt – je nach Betrachtungsweise – 25 bis 30 Prozent zum Bruttoinlandsprodukt bei. Sie ist damit Basis unserer eigenen freiheitlichen demokratischen Grundordnung, genauso wie unserer globalen Verflechtung.
Die deutsche IT- und IT-Security-Industrie entwickelt hochinnovative Lösungen, die zum Beispiel in Behörden vertrauliche Kommunikation ermöglichen. Die deutsche Sicherheits- und Verteidigungsindustrie produziert hochmoderne Waffensysteme zu unserer Bündnis- und Landesverteidigung. Kurzum: Die Industrie ist ein Grundpfeiler der deutschen Sicherheitsarchitektur.
Folglich sollte der Wirtschaftsschutz integraler Bestandteil der nationalen Sicherheitsstrategie sein. Wir müssen vom Strategie- in den Umsetzungsmodus kommen. Ich begrüße es ausdrücklich, dass die aktuelle Bundesregierung eine nationale Sicherheitsstrategie erarbeitet. Deutschland muss Sicherheit endlich als Eckpfeiler ökonomischer, gesellschaftlicher und politischer Resilienz verstehen. Nach dem Denk- und Schreibprozess muss es aber zügig in die Umsetzung gehen.
Der Informationsaustausch zwischen Staat und Wirtschaft ist essenziell für eine erfolgreiche Risikofrüherkennung. In Ergänzung zu digitalen Lösungen braucht es auch eine Erweiterung unserer Initiative Wirtschaftsschutz. Sie muss zukünftig stärker als direkte, interdisziplinäre und ressortübergreifende Schnittstelle zwischen Sicherheitsbehörden und Unternehmen dienen – zur Erarbeitung eines realistischen Gefährdungslagebilds sowie effektiver Schutzkonzepte, quasi ein One-Stop-Shop für den Schutz der Wirtschaft, eine nationale Analyse- und Strategieplattform für Wirtschaftsschutz.
Wir alle können dazu beitragen, es braucht nur unseren Mut, unser Engagement und die Ressourcen, um hier Steine ins Rollen zu bringen. Der Staat sollte den Unternehmen bei der Implementierung rechtlicher Anforderungen praxisnah helfen: Sicherheit gibt es nicht zum Nulltarif. Sowohl finanzielle als auch personelle Ressourcen sind notwendig, um organisatorische und technische Maßnahmen zur Resilienzsteigerung umzusetzen.
Ich kann daher die Gesetzgeber in Berlin und Brüssel verstehen, dass sie Unternehmen zur Umsetzung von Security-Anforderungen – analog wie digital – durch Gesetze und Verordnungen verpflichten. Doch eins muss klar sein: Der Satz „Sicherheit gibt es nicht zum Nulltarif“ muss gleichermaßen für Unternehmen wie den Staat gelten. Was meine ich damit?
Ein Beispiel: Im IT-Sicherheitsgesetz 2.0 werden Unternehmen zur Umsetzung geeigneter organisatorischer und technischer Maßnahmen zur Stärkung der Cyberresilienz ihres Unternehmens verpflichtet. So weit, so gut. Problem nur: Für 26 Prozent aller Fälle von Spionage, Sabotage oder Diebstahl sind vorsätzlich handelnde (ehemalige) Beschäftigte verantwortlich. Um diese Fallzahlen reduzieren zu können, muss der Staat deutschen Unternehmen kostenfrei Sicherheitsüberprüfungen für (zukünftige) Mitarbeitende insbesondere in der Konzernsicherheit und der Konzern-IT ermöglichen.
Vor uns liegen große ökonomische, politische und soziale Herausforderungen. Sie zu lösen ist die Voraussetzung für unseren zukünftigen Wohlstand und den sozialen Zusammenhalt unserer Gesellschaft. Uns allen muss jedoch stets bewusst sein, dass die Lösung niemals sein darf, sich zwangsweise entscheiden zu müssen: Entweder ich zahle die steigenden Energiekosten – oder ich investiere in die Sicherheit meines Unternehmens. Sicherheit muss integraler Bestandteil einer jeden Unternehmensstrategie sein.
Der Gleichklang, den andere Staaten bereits machen, lautet: „National Security is Economic Security.“ Diesen Gleichklang müssen wir in Deutschland noch verinnerlichen und vor allem: entsprechend umsetzen.